2019-11-18 09:52 (월)
컴트루테크놀로지, 개인정보·내부정보유출방지 컨퍼런스 개최
상태바
컴트루테크놀로지, 개인정보·내부정보유출방지 컨퍼런스 개최
  • 길민권
  • 승인 2013.12.17 20:45
이 기사를 공유합니다

2014년 내부정보유출방지, 개인정보보호 트렌드 제시


컴트루테크놀로지가 지난 12일 상암동 중소기업DMC타워에서 열린 15회 셜록홈즈 개인정보보호 및 내부정보유출방지 컨퍼런스를 성황리에 개최했다.

 

‘2014년 내부정보유출방지, 개인정보보호 Trend’라는 주제로 기조연설을 진행한 박노현 대표는 2014년 정보보안 솔루션 키워드로 통합, 확장성, 모든 어플리케이션 적용 여부, 개인정보와 내부정보유출방지 솔루션의 결합, 빅데이터 보안 활용등을 꼽았다. 개인정보보호 기능을 가진 DLP의 등장, 어플리케이션 별로 정책 설정할 수 있는 DLP 활용, DB접근제어와 DB암호화의 결합과 같은 현재 추세를 반영한 것이다.

 

이날 행사는 빈틈없는 개인정보 & 내부정보 보안 전략이라는 주제로 크게 ‘Part 1 개인정보 및 데이터보안’, ‘Part 2 내부정보유출방지 전략과 빅데이터의 보안활용으로 나누어 진행되었다.

 

Part 1에서는 PC, 웹서버에 있는 개인정보의 보호 방안 및 DB접근제어와 DB암호화를 통한 개인정보보안 방안을 선보였다. 특히 DB에 있는 개인정보 필드를 DB접근제어의 개인정보 필드 탐지 기능을 이용해 색출하고 이를 DB암호화 마법사로 바로 암호화하는 통합 DB보안 활용을 시연했다.

 

Part 2에서는 내부정보유출방지를 위한 DLP 솔루션을 네트워크와 엔드포인트로 나누어 소개했다. 이메일, 메신저 등을 활용하는 네트워크의 경우 외부와 연결된 통로를 한정적으로 줄이고 필수 통로인 80, 25번 포트에 대해서도 제어가 필요하다고 언급했다. 특히 80번 포트에서 분석되지 않은 정보가 없도록 많은 이들이 사용하지 않는 해외 웹메일, 개인커뮤니티 일지라도 모든 HTTP에 대한 로그 기록을 통해 감사 활용을 하여야 한다고 강조했다.

 

엔드포인트 DLP의 경우 기업의 실제 사례를 통한 보안 방안을 소개했다. 외부인력이 전산 시스템에 접근해 이동식 매체로 개인정보를 대량 유출하는 것을 방지하기 위해 임계치 차단기능을 설정한 사례였다. 예를 들어 n건 이상의 개인정보를 이동 할 때 이를 차단함으로써 대량 유출을 방지하는 것이다. 이는 무조건적인 포트 차단이 아닌 개인정보 필터링을 통해 개인정보가 설정량보다 많을 경우 차단하는 방식으로 업무흐름방해를 최소화한 보안 방안으로 꼽혔다.

 

마지막 세션인 빅데이터의 보안 활용에 대해서는 사내 정보보안 데이터(로그기록)와 이를 통한 기업보안 강화 전략을 소개했다. 세션 발표를 진행한 김영기 DLP사업 본부장은 정보보안 데이터가 급증하는 만큼 사내 정보보안 데이터를 통해 eDiscovery(전자증거개시제도), 기업 위험 관리, 보안 정책 수립 데이터로 활용 할 수 있다. 보안 로그 기록을 로스없이 기록하고 안전하게 보관 및 검색 할 수 있는 아카이빙 기술이 근간이 될 것이라고 전했다.

 

데일리시큐 오병민 기자 bmoh@dailysecu.com